Guía Básica de pfSense: Desde el Hardware hasta la Configuración Inicial

¡Bienvenidos a Fort Knox!

1. Introducción a pfSense

pfSense es una distribución de firewall y router de código abierto basada en FreeBSD que ofrece una solución robusta, flexible y gratuita para la gestión de redes. Su popularidad radica en su potencia y versatilidad, permitiendo implementar desde funciones básicas de enrutamiento hasta sofisticados sistemas de seguridad perimetral.

Principales ventajas:

• Solución completamente gratuita y de código abierto
• Interfaz web intuitiva y fácil de usar
• Amplio conjunto de funcionalidades integradas
• Extensible mediante paquetes adicionales
• Alto rendimiento y estabilidad

pfSense se utiliza en diversos escenarios, desde entornos domésticos donde se busca mejorar la seguridad de la red, hasta pequeñas y medianas empresas que requieren gestionar múltiples conexiones, implementar VPNs o segmentar redes. También es una excelente opción para laboratorios y entornos de pruebas debido a su flexibilidad y bajo costo.

2. Elección y Compra del Hardware

Requisitos mínimos recomendados

• CPU: Al menos 1 GHz (mejor si es multi-núcleo, preferible Intel o AMD x86_64)
• RAM: Mínimo 2 GB, recomendado 4 GB o más para tareas adicionales
• Almacenamiento: SSD de 8 GB mínimo, recomendado 32 GB o más
• Tarjetas de red: Mínimo 2 interfaces (WAN y LAN), preferiblemente Intel por su compatibilidad y rendimiento

Opciones de compra

• Mini PCs o appliances dedicados: Equipos compactos preconfigurados, ideales para espacios reducidos. Enlace con ayuda al jefe (https://amzn.to/4k4aLO8)
• Hardware oficial Netgate: Dispositivos oficialmente soportados, con garantía y soporte técnico.
• Hardware compatible genérico: PCs o servidores de propósito general adaptados para pfSense, mira aliexpress.

Ampliación de puertos de red

• Switch gestionable (managed switch): Permite ampliar el número de puertos y gestionar VLANs para segmentar la red.
• Modelos recomendados: En casa el jefe usa este Dlink, es managed, 8 bocas y barato (https://amzn.to/4mkHeSu). Además el enlace ayuda al jefe a cambiar el cuero desgastado de la parte del culo de su silla.

Un switch gestionable no solo aumenta el número de dispositivos que puedes conectar, sino que también te permite crear redes virtuales (VLANs) para segmentar tu red con una sola interfaz física en pfSense.

3. Instalación Física

La correcta instalación física garantiza un funcionamiento óptimo:

• Ubicación adecuada: Instala el hardware en un lugar con buena ventilación, protegido de polvo y humedad.

Conexión de interfaces de red:

• Conecta una tarjeta de red al módem o conexión a Internet (será la WAN)
• Conecta otra tarjeta al switch o directamente a los equipos que formarán tu red local (LAN)
• Si utilizas un switch gestionable, conéctalo a la interfaz LAN para distribuir la conexión a más equipos

Etiquetado: Es recomendable etiquetar físicamente los cables y puertos para facilitar futuras intervenciones.

4. Instalación de pfSense

El proceso de instalación es relativamente sencillo:

1. Descarga la imagen ISO oficial desde el sitio web de pfSense.
2. Graba la imagen en un dispositivo USB utilizando herramientas como Rufus (Windows) o dd (Linux/Mac).
3. Configura la BIOS/UEFI del equipo para arrancar desde el dispositivo USB.
4. Inicia el asistente de instalación y sigue estos pasos:
   • Acepta los términos y condiciones
   • Selecciona «Install pfSense»
   • Elige el disco de instalación (preferiblemente SSD)
   • Selecciona el esquema de particionado (generalmente la opción automática es suficiente)
   • Espera a que finalice la instalación y reinicia el equipo
   • Retira el medio de instalación cuando se te indique

5. Configuración Inicial (Consola)

Al primer arranque, pfSense te presentará una interfaz de consola para la configuración básica:

Asignación de interfaces:

• Identifica qué interfaz física corresponderá a WAN (Internet)
• Identifica qué interfaz física corresponderá a LAN (Red local)
• Si dispones de más interfaces, puedes asignarlas como OPTx

Configuración de direcciones IP:

• WAN: Generalmente configurada como DHCP para recibir una IP de tu proveedor, o como estática si dispones de una IP fija
• LAN: Por defecto se configura como 192.168.1.1 con máscara 255.255.255.0 (/24)
• Habilitar DHCP en la LAN para que los dispositivos conectados reciban configuración automáticamente

Una vez completada la configuración básica, podrás acceder a la interfaz web desde un dispositivo conectado a la LAN:

• URL: https://192.168.1.1
• Usuario: admin
• Contraseña: pfsense

6. Asistente de Configuración Web

Al acceder por primera vez a la interfaz web, se recomienda ejecutar el asistente de configuración:

1. Inicia sesión con las credenciales por defecto (admin/pfsense)
2. Acepta el certificado SSL autofirmado en tu navegador
3. Sigue el asistente de configuración paso a paso:
   • Cambia la contraseña por defecto por una segura
   • Configura nombre de host y dominio (ejemplo: pfsense.local)
   • Configura servidores DNS primario y secundario (puedes usar 1.1.1.1 y 8.8.8.8)
   • Ajusta la zona horaria correcta y configura el servidor NTP
   • Configura la interfaz WAN según los requisitos de tu proveedor
   • Revisa la configuración de la LAN
   • Guarda y aplica todos los cambios

Importante: Cambia la contraseña por defecto por motivos de seguridad, especialmente si planeas habilitar el acceso remoto.

7. Configuración Básica de Red

Una vez completado el asistente, dispondrás de una configuración funcional, pero puedes ajustar algunos aspectos importantes:

DHCP

• Navega a Servicios > Servidor DHCP
• Selecciona la interfaz LAN
• Configura el rango de direcciones IP a asignar (ejemplo: 192.168.1.100 a 192.168.1.200)
• Opcionalmente, configura reservas para dispositivos específicos
• Guarda los cambios

NAT (Network Address Translation)

• Por defecto, pfSense configura NAT automáticamente:
• La configuración estándar permite que los dispositivos de la LAN accedan a Internet
• Se pueden revisar estas reglas en Firewall > NAT > Reenvío de puertos si necesitas exponer servicios internos

Reglas de Firewall

• La configuración inicial incluye reglas básicas:
• LAN: Permite todo el tráfico saliente hacia Internet
• WAN: Bloquea todo el tráfico entrante no solicitado
• Puedes personalizar estas reglas en Firewall > Reglas

Configuración de Switch Gestionable

• Configura el puerto al que conectarás pfSense como «trunk» o «tagged»
• Crea las VLANs necesarias en el switch
• En pfSense, crea las interfaces VLAN en Interfaces > VLANs
• Asigna las nuevas interfaces en Interfaces > Asignaciones

8. Pruebas y Primeros Pasos

Es importante verificar que la configuración funciona correctamente:

• Comprueba la conectividad a Internet desde un dispositivo conectado a la LAN
• Accede al panel de administración de pfSense desde cualquier equipo de la red local
• Verifica las estadísticas del sistema en el dashboard principal
• Comprueba los logs en Estado > Logs del sistema para detectar posibles problemas
• Realiza pruebas de conectividad básicas como ping y traceroute

El dashboard de pfSense ofrece widgets personalizables que muestran información relevante sobre el rendimiento, conexiones activas y recursos del sistema.

9. Mantenimiento y Actualizaciones

Para mantener tu instalación de pfSense segura y actualizada:

Actualizaciones del sistema:

• Revisa periódicamente Sistema > Actualizaciones
• Aplica las actualizaciones disponibles
• Programa un reinicio en horario de baja actividad

Copias de seguridad:

• Realiza backups regulares desde Diagnósticos > Backup y Restauración
• Guarda las copias de seguridad en un lugar seguro
• Considera automatizar este proceso

Documentación:

• Mantén un registro de todas las modificaciones importantes
• Documenta la topología de red y configuraciones especiales
• Crea procedimientos para situaciones de recuperación

10. Recursos y Enlaces Útiles

Para profundizar tus conocimientos en pfSense, recomendamos los siguientes recursos:

• Documentación oficial de pfSense: Manuales detallados y guías
• Foros de la comunidad: Espacios para resolver dudas y compartir experiencias
• Tutoriales en video: Numerosos creadores de contenido ofrecen guías paso a paso
• Libros especializados: Para entender conceptos avanzados de redes y seguridad

Implementar pfSense puede parecer abrumador al principio, pero ofrece una excelente relación entre potencia y simplicidad. Comenzando con esta configuración básica, dispondrás de un firewall robusto que podrás ir adaptando a medida que te familiarices con sus funcionalidades avanzadas.
La inversión inicial en hardware compatible y tiempo de configuración te recompensará con una red más segura, flexible y preparada para crecer según tus necesidades.

Despedida

¡Felicidades! Ahora ya tienes las bases para montar y configurar tu propio firewall/router con pfSense, desde la elección del hardware hasta la puesta en marcha básica de tu red. Recuerda que pfSense es una plataforma muy versátil y, conforme avances, podrás descubrir muchas más funciones que te ayudarán a mejorar la seguridad y el rendimiento de tu red.

En próximos artículos seguiremos profundizando en pfSense. Aprenderás, por ejemplo, a instalar y configurar pfBlockerNG para bloquear publicidad y rastreadores en toda tu red al estilo Pi-hole, mejorando así tu privacidad y experiencia de navegación. También veremos cómo reforzar la seguridad perimetral separando tus dispositivos en distintas redes mediante VLANs, y te enseñaremos a crear reglas de firewall para que cada segmento de la red solo pueda comunicarse con lo necesario.

Si tienes preguntas, sugerencias o quieres compartir tu experiencia, puedes dejar un comentario aquí abajo. ¡Gracias por leer y mucho éxito con tu proyecto de red segura!